Internet

20/04/2015 09h00 - Atualizado em 12/11/2017 20h10

Golpe usa Netflix para roubar dados de contas do Hotmail e do Outlook

Juliana Pixinine
por
Para o TechTudo

Um novo golpe usa o Netflix para roubar informações pessoais de usuários em toda a América Latina. Através de um e-mail que oferece uma assinatura de teste de três meses para o serviço de streaming, os hackers têm acesso às suas informações e dados de contas de e-mail do Hotmail e do Outlook.

Netflix quer catálogo global e fim do bloqueio de conteúdo por país

netflix-catalogo-mundial1 (Foto: Recomende programas de TV para os seus amigos com o Facebook Messenger (Foto: Divulgação/Netflix) )Novo golpe usa Netflix para roubar dados pessoais (Foto: Divulgação/Netflix)


A ideia básica é que os golpistas usam um aplicativo, anteriormente configurado pelo usuário, para acessar um programa ou serviço e, então implementam um APLI OAuth através de um token. Dessa forma, conseguem acessar as informações da vítima mesmo quando o usuário não está conectado à sua conta.

De acordo com Roberto Martinez, analista de segurança da Kaspersky Lab, “Este tipo de ataque é muito peculiar, pois não envolve roubar nomes de usuário ou senhas, nem é um ataque criptográfico”. Ainda, diz que, neste caso, “a ameaça é conhecida como um grupo de ataque do tipo Open Redirect”.

Como funciona

O processo segue basicamente três etapas. Primeiro, a vítima recebe um e-mail oferecendo três meses de assinatura gratuita do Netflix. Ao clicar no link, é redirecionada para o site do provedor que deseja autenticar, Hotmail ou Outlook. Em seguida, digita suas credenciais e aparece uma tela pedindo liberação de acesso.

Netflix vale a pena? Comente no Fórum do TechTudo.

E-mail oferece três meses gratuitos de assinatura (Foto: Reprodução/Kaspersky Lab)E-mail oferece três meses gratuitos de assinatura (Foto: Reprodução/Kaspersky Lab)

Por fim, depois de ter a aprovação do usuário, a informação é enviada com os privilégios concedidos e o token da sessão até o endereço URL do site malicioso. Então, o aplicativo passará a ter acesso a todos os seus dados pessoais.

O que faz com que o golpe seja bem sucedido é o processo de autenticação, ao qual muitos usuários já estão acostumados. Ainda, o direcionamento inicial é para o site autêntico do prestador, e não para um site falso como em muitos ataques de pishing. Por isso, torna-se mais difícil identificar o golpe. É preciso estar sempre em alerta e desconfiar de e-mails com conteúdo “bom demais para ser verdade”.

Seja o primeiro a comentar

Os comentários são de responsabilidade exclusiva de seus autores e não representam a opinião deste site. Se achar algo que viole os termos de uso, denuncie. Leia as perguntas mais frequentes para saber o que é impróprio ou ilegal.

recentes

populares

  • Fabio Almeida
    2015-04-20T17:25:10

    efim...já uso o netflix e peguei direto do site deles. recomendo o mesmo para quem quiser usar o serviço.